Phishing-Attacken stiegen im November 2004 gegenüber dem Vormonat massiv an, das hat der Security-Spezialist Websense heraus gefunden. So waren im letzten Monat genau 1.500 Web-Sites mit Phishing-Inhalten am Netz, 29 Prozent mehr als im Oktober. Die meisten Phishing-Angriffe laufen nach dem Schema F ab: Naive E-Mail-Empfänger werden aufgefordert, bestimmte - ihrer Hausbank täuschend ähnlich aussehende - Websites zu besuchen und dort ihre Benutzerkennung samt Passwort und Transaktionsnummern (TAN) zu hinterlassen. Eine noch härtere Gangart fahren so genannte "Key-Logging"-Würmer: Sie zeichnen jeden Tastaturanschlag des verseuchten Rechners auf und nutzen später die so gewonnenen Erkenntnisse über Passwörter und Kreditkartennummern für scheinbar legale Geschäfte. Drei Viertel aller Phishing-Attacken richten sich gegen Banken, Versicherungen und Wertpapierverwalter, 16 Prozent der Phishing-Websites imitieren Internet Service Provider (ISP) und der Rest versucht bekannte Online-Handelshäuser wie eBay oder Amazon nachzuahmen. Mehr dazu gibt es auf der Website der Anti-Phishing Working Group. (rw)
23.12.2004
Phishing-Attacken stiegen im November 2004 gegenüber dem Vormonat massiv an, das hat der Security-Spezialist Websense heraus gefunden. So waren im letzten Monat genau 1.500 Web-Sites mit Phishing-Inhalten am Netz, 29 Prozent mehr als im Oktober. Die meisten Phishing-Angriffe laufen nach dem Schema F ab: Naive E-Mail-Empfänger werden aufgefordert, bestimmte - ihrer Hausbank täuschend ähnlich aussehende - Websites zu besuchen und dort ihre Benutzerkennung samt Passwort und Transaktionsnummern (TAN) zu hinterlassen. Eine noch härtere Gangart fahren so genannte "Key-Logging"-Würmer: Sie zeichnen jeden Tastaturanschlag des verseuchten Rechners auf und nutzen später die so gewonnenen Erkenntnisse über Passwörter und Kreditkartennummern für scheinbar legale Geschäfte. Drei Viertel aller Phishing-Attacken richten sich gegen Banken, Versicherungen und Wertpapierverwalter, 16 Prozent der Phishing-Websites imitieren Internet Service Provider (ISP) und der Rest versucht bekannte Online-Handelshäuser wie eBay oder Amazon nachzuahmen. Mehr dazu gibt es auf der Website der Anti-Phishing Working Group. (rw)